パベル・デュロブ、電報のクリエイターの一つは、いつでも彼ができることを言う機会を逃すことはありません:のWhatsAppは、セキュリティの侵害に悩まされている(あなたが彼のマニフェストをここで読むことができます)。Facebookメッセージングアプリを本格的なトロイの木馬と見なすPávelの極端なところに行かなくても、真実はWhatsAppがハッカーにとって本当のキャンディーであるということです。彼らは通常、グローバルにリーチできます。
サイバー犯罪者がWhatsAppアカウントにハッキングできる5つの手法
WhatsAppが持つ可能性のあるすべてのセキュリティ問題(およびこれらの問題はアプリのアップデートによって解決されることを理解します)は別として、会話の整合性とプライバシーが侵害される可能性のある方法がいくつかあります。これらは最も著名なものの一部です。
1- GIFによるリモートコード実行
ほんの1か月前の2019年10月に、セキュリティ研究者「目覚めた」はGithubの投稿で、WhatsApp for Androidのセキュリティ上の欠陥を検出した方法を説明しました。 GIF。
ハックはWhatsAppが画像を処理する方法を利用します。システムがGIFプレビューを表示しようとすると、最初の画像を選択するのではなく、GIF全体を分析します。 GIFファイルは一連の画像なので、ハッカーは画像と画像の間にコードを挿入できます。次に何が起こりますか? WhatsAppがハッカーが送信したGIFをプレビューしようとすると、GIFの「完全なパッケージ」(画像とその間のコード)を分析することで、問題のGIFを開かなくてもユーザーが感染します。
幸い、Awakened氏によると、問題をFacebookに通知した後、最近の更新(具体的には、WhatsApp for Androidのバージョン2.19.244)のパッチによって修正されています。
2-ソーシャルエンジニアリング攻撃
ソーシャルエンジニアリング攻撃は、人間の心理を利用して情報を盗んだり、デマや偽のニュースを広めたりします。以下でコメントするこのセキュリティ違反はチェック・ポイント・リサーチによって発見されたもので、WhatsAppで使用されている「引用」機能を利用して、チャットの特定のメッセージに返信したり、返信したりします。
トリックは基本的に、メッセージに返信するが送信者のテキストを変更することで構成されます。これを行うには、WhatsAppのWebバージョンを使用して、Burpデコーダーを仲介として使用してメッセージを復号化します。この短い説明ビデオでは、その動作をより明確に見ることができます。
この脆弱性は2018年に発見されましたが、2019年8月のこのPOSTのZDNetによると、この問題を修正するパッチはまだ実装されていません。
3-ペガサスの音声通話
これは、WhatsAppを介して音声通話を行うことによって実行される攻撃です。何よりも怖いのは、電話に出る必要がないことであり、ユーザーが知らなくても感染する可能性があることです。
この攻撃に使用される方法は「スタックオーバーフロー」と呼ばれるものであり、オーバーフローし、最終的にはできないはずの場所にそのコードを書き込むような方法で、小さなバッファーに大量のコードを導入することで構成されますアクセスするために。
この場合、ハッカーは被害者のメッセージ、通話、写真、ビデオにアクセスできる「ペガサス」と呼ばれるマルウェアを導入します。
この攻撃は、アムネスティインターナショナルなどの組織や人権擁護活動家グループをスパイしたとして非難されたイスラエルの企業によって使用されました。WhatsAppはこのタイプの攻撃を回避するためにすでにアプリケーションにパッチを適用していますが、2.19.134より前のバージョンのAndroid用WhatsApp、またはiOSで2.19.51より前のバージョンを使用している場合は、できるだけ早く更新することをお勧めします。
4-変更のトリック
この別の種類の攻撃は「マルチメディアファイルハイジャック」と呼ばれ、WhatsAppやTelegramなどのほとんどのメッセージングアプリに存在する脆弱性を利用します。
ここでハッカーは無害なアプリケーションに悪意のあるコードを挿入し、被害者がそれをインストールすると、彼は耳を傾けます。したがって、ユーザーがWhatsAppを介して写真またはビデオを受信し、それがギャラリーに移動すると、アプリは受信ファイルをキャプチャして、完全に異なるファイルに置き換えることができます。
シマンテックによると、これは虚偽のニュースを広め、誤報を助長するために使用できるデマであるとのことです。いずれにせよ、「設定->チャット」でWhatsApp設定を入力し、「マルチメディアファイルの可視性」タブを無効にすることで簡単に防ぐことができるのは「ハッキング」です。
5-こんにちは、Facebook…あなたはいますか?
最後に、Facebook自体に言及せずにこの投稿を閉じることはできません。WhatsAppはエンドツーエンドの暗号化を使用してWhatsAppを通じて送信するすべてのコンテンツを保護しますが、ビッグFの会社が会話の一部をスパイしている可能性があると信じている声はたくさんあります。
これは、開発者のGregorio Zanonが示すように、WhatsAppはエンドツーエンドの暗号化を使用していますが、iOS 8以降のバージョンでは、アプリは「共有コンテナ」と呼ばれるものを使用して特定のファイルにアクセスできるためです。
FacebookとWhatsAppはどちらもデバイスで同じ共有コンテナを使用します。実際のところ、チャットはアプリケーションを介して完全に暗号化されて送信されますが、これは、ソースデバイスでチャットが暗号化されることを意味するものではありません。
ただし、FacebookがプライベートのWhatsAppメッセージを読んでいるという証拠はないことは明らかです(ただし、その可能性はあります)。さらに、同社は常にプライバシーポリシーと、アプリケーションの公式ブログのESTAなどの投稿を通じて、ユーザーのプライバシーを保護することに重点を置いています。
あなたが持っていますか電報がインストールされていますか?私たちのチャンネルで毎日最高の投稿を受け取ります。または、必要に応じて、Facebookページからすべてを検索してください。